Sony Xperia 1 och Xperia 5 får tillfällig root-åtkomst på en låst bootloader med en exploit

Xda ModsNov 08, 2023
click fraud protection

Så här kan du uppnå root-åtkomst på Sony Xperia 1 och Xperia 5 med hjälp av en privilegieeskaleringsexploatering utan att låsa upp starthanteraren.

När det gäller upplåsning av bootloader och anpassad utveckling är Sony onekligen en av de mest utvecklarvänliga OEM-tillverkare som finns. Företaget upprätthåller ett initiativ som kallas Öppna Devices-programmet genom vilka de tillhandahåller verktyg och guider till utvecklingsgemenskapen för att hjälpa dem att kompilera Android Open Source Project (AOSP) bygger på utvalda Xperia-enheter. Dessutom erbjuder Sony en dedikerad onlineportal för upplåsning av bootloader, men det finns en hake.

Genom att låsa upp starthanteraren för en Sony Xperia-enhet raderas samtidigt en viss del av en partition som kallas "trimområdet" (TA). Det specifika segmentet har ett gäng DRM-nycklar som används av Sonys egna ljud- och videofunktioner (t.ex. X-Reality Video Enhancement, DSEE HX, ClearAudio+, etc.) på lager-ROM. Dessa unika nycklar kan bara vara backade upp

innan du låser upp starthanteraren när du redan har root-åtkomst. (Du behöver normalt en olåst starthanterare för att kunna få root-åtkomst i första hand.) Nu ska du hitta ett privilegium eskaleringsexploatering som kan ge dig stabil root-åtkomst utan att låsa upp bootloadern kan vara knepigt, men XDA Recognized Utvecklare j4nn är här för att hjälpa. Tillsammans med XDA Junior Member bb-qq, han har arbetat med att använda en befintlig exploit som kan skapa ett rotskal – om än tillfälligt – på Sony Xperia 1 och Xperia 5.

Sony Xperia 1 XDA-forum ||| Sony Xperia 5 XDA-forum

Utvecklarduon bestämde sig för att återanvända CVE-2020-0041, som ursprungligen var upptäckt på Google Pixel 3 kör Linuxkärna 4.9. Som en fråga av intresse, j4nn använde samma utnyttjande för att uppnå tillfällig root-åtkomst på bootloader-låsta LG V50 ThinQ-enheter. Alla modifieringar som behövs för att göra exploateringen kompatibel med LG V50 ThinQ är mer eller mindre användbara för att porta den till Sony Xperia 1 och Xperia 5 också, delvis för att dessa telefoner är baserade på samma Qualcomm Snapdragon 855-chipset och körs på Linux kärna 4.14.

Den senaste versionen av utnyttjandet stöder även att anropa Magisk Manager från det tillfälliga rotskalet, vilket är ett stort plus för oerfarna användare. För er som är intresserade av hur man får root på din Sony Xperia 1 eller Xperia 5 utan att låsa upp bootloadern, gå vidare till tråden som länkas nedan. Läs allt noggrant, se till att du kör en kompatibel version av lager-ROM och kör skripten enligt beskrivningen.

Sony Xperia 1/5 Temp Root Exploit — XDA-nedladdning och diskussionstråd

Det är värt att nämna att tillgång till ett rotskal med denna exploatering ger dig möjligheten att göra en fullständig dumpning av TA-partitionen på Xperia 1 och Xperia 5. Men vi har ännu inte sett en bekräftad rapport om att få tillbaka alla DRM-nycklar genom att återställa en sådan dumpning på dessa telefoner. För de mer tekniskt intresserade finns det en pågående diskussion om detta ämne du kanske vill ta en titt på och delta i.